Шифрование памяти

Руссинович постит что вот-вот и будет шифрование памяти в Ажуре на базе интел SGX технологии:

In Azure, your data is your data. Not only is it protected at rest and in transit, but Microsoft Azure extends that protection while in use with confidential computing.
...
Today, we are announcing that Azure will be an early adopter of the 3rd generation Intel® Xeon® Platform, code named Ice Lake, which includes full memory encryption

https://azure.microsoft.com/blog/azure-and-intel-commit-to-delivering-next-generation-confidential-computing/

Здесь нужно отметить ряд следующих соображений:

- все многостраничные рассусоливания про шифрование данных в облаках на различных "траст энд прайваси" страничках всех облачных провайдеров и различных стастраничных документов по стратегиям входа в облака являются буллшитом, т.к. вне зависимости от того, как обрабатываются данные и как они шифруются, облачный провайдер имеет доступ к ключам шифрования;
- облачные провайдеры испытывают негласный прессинг от клиентов по этому поводу, иначе интел бы и не почесался с SGX;
- SGX это не более, чем схематоз уровня "шарик есть, шарика нет" для успокоения части указанных выше клиентов, т.к. облачный провайдер не сможет избавиться от доступа к ключам;
- облачные провайдеры, в частности АВС, имеют историю кидалова своих клиентов и имеются анти-траст судопроизводства в европе против них.

В любом случае, нужно помнить простую максиму: In the cloud, your data, if processed in any way, is not your data.

Контроль за сетью

Есть ещё в современных технологиях проблема "чьё устройство". Ну, например, взять айфон. Вот йа пошёл в магаз и купил себе айфон. Это моё устройство или это не моё устройство? Это интересно с т.з. обработки конфиденциальной информацией на этом устройстве. Ну, для примера, наснимал йа домашнего порно на телефон и оно там хранится зашифрованное ключом сконструированным из пин-кода который кроме меня больше никто не знает. Или, допустим, йа планирую захват власти в стране, т.к. уверен, что власть является тиранической и моё право на революцию закреплено 2-ой поправкой к консититуции США и в рамках этого плана йа веду некую документацию. Насколько можно гарантировать, что эта инфа не будет рассмотрена каким-либо другим заинтересованным лицом?

Раньше всё было понятно, серверы в этих ваших энторнетах были где-то там, и они чьи-то. В то время как мой домашний комп он вот он и он мой.

Но щас всё подключено к энторнетам и на постоянку. Другой тренд, проистекающий из первого, это что устройством мы преимущественно пользуемся, в то время как его администрирование аутсорсим его производителю, т.е. Эпплу (где юзер вообще не имеет административных прав и от этого принципиально отрезан) или Майкрософту. А можем ли мы доверять администраторам?

Ведь если разобраться, то компьютер это набор микрочипов соединённых между собой проводами. И если как бы мной купленный набор микрочипов с проводами на постоянку соединён с где-то там другими микрочипами скоростными проводами энторнета, то в чём разница между набором микрочипов которые я держку в руке и набором микрочипов в облаках Эппла или Майкрософта? По-большому счёту ведь разницы здесь нет.